Virus windows security alert, besoin d'aide!!

Résolu
audi -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour,

J'ai remarqué que vous avez aidé une personne qui a eu peut etre aussi le même problème que moi.

Je suis nouvelle sur ce genre de forum donc je ne sais pas tres bien comment cela marche?!

cela fait deux heures que mon antivirus avast détecte des fichiers appelé cheval de troie.TR/kazy.6096

de plus j'ai un programme windows systeme alert qui ne cesse de s'ouvrir sur mon ordinateur, avec cela un autre programme windows memory optimizer qui veut me faire défragmenter mon ordinateur.

cela fait une heure que mon ordi s'eteind et se rallume, mon fond d'écran est devenu noir.et je n'ai plus accès à mon bureau.

Je suis fort inquiété, j'ai déjé parcouru plusieurs forum, il me semble qu'il faut faire un diagnostique ce que j'ai fait via netlog mais je n'y ai rien compris...

Pourriez vous avec la plus grande amabilité m'aider?

Je vous remercie d'avance ,

Audrey

10 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    mode sans échec :

    redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

    ############### Malwarebytes' Anti-Malware ###############

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer à doite sur "download now"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    0
  2. audi
     
    Merci beaucoup pour cette réponse si rapide.

    voici le rapport

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5553

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    19/01/2011 15:32:46
    mbam-log-2011-01-19 (15-32-46).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 173823
    Temps écoulé: 6 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    c:\programdata\ympxrxjvhblns.exe (Rogue.FakeHDD) -> 3644 -> Unloaded process successfully.
    c:\programdata\14x2n6et0fx.exe (Rogue.FakeHDD) -> 3728 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    c:\programdata\dtjrjfkjirsnn.dll (Rogue.FakeHDD) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YMPXRXjVhBlnS.exe (Rogue.FakeHDD) -> Value: YMPXRXjVhBlnS.exe -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\14X2N6Et0fX (Rogue.FakeHDD) -> Value: 14X2N6Et0fX -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (D:\NIKOLIC\baswala.exe,C:\RECYCLER\S-1-5-21-5265063529-0807396003-686939246-2404\ww32.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1549682034-4346261016-869882819-7972\nissan.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\programdata\microsoft\Windows\start menu\Programs\bitdownload (Trojan.Swizzor) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\programdata\dtjrjfkjirsnn.dll (Rogue.FakeHDD) -> Delete on reboot.
    c:\programdata\ympxrxjvhblns.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
    c:\programdata\14x2n6et0fx.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
    c:\Users\Audrey\AppData\Local\Temp\Low\google.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
    c:\Users\Audrey\AppData\Local\Temp\Low\windowsupdate.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
    0
  3. Excessimo Messages postés 2352 Statut Membre 157
     
    Nickel redémarre en mode normal

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  4. audi
     
    ici le lien : j'espere que tout va s'arranger :-)

    http://cjoint.com/?1btpSvhTKBq
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Excessimo Messages postés 2352 Statut Membre 157
     
    -+-+-+-+-> USBFix <-+-+-+-+-

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Double clic sur le raccourci UsbFix présent sur le bureau .

    [x] Choisir l'option suppression

    [x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

    [x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

    [x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

    [x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. audi
     
    voila le rapport de usb fix, merci pour l'aide :)

    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [TOSHIBA Satellite L350]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 15:55:26 | 19/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Activé
    RAM -> 2939 Mo
    C:\ (%systemdrive%) -> Disque fixe # 116 Go (16 Go libre(s) - 14%) [Vista] # NTFS
    E:\ -> Disque fixe # 115 Go (46 Go libre(s) - 40%) [Data] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 233 Go (35 Go libre(s) - 15%) [LaCie] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-501
    Supprimé! C:\Recycler\S-1-5-21-1549682034-4346261016-869882819-7972
    Supprimé! C:\Recycler\S-1-5-21-3428792651-9124788059-000724507-9620
    Supprimé! C:\Recycler\S-1-5-21-5265063529-0807396003-686939246-2404
    Supprimé! C:\Recycler\S-1-5-21-7702753420-5588456875-069414530-3221
    Supprimé! E:\$RECYCLE.BIN\S-1-5-20
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-501

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04be2ca2-1ddc-11de-9277-001e337a51d7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f2fcaa0-f2b3-11dd-bedb-001e337a51d7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26428714-e0d4-11de-8e3b-001e337a51d7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44daed35-21b4-11df-bc45-001e337a51d7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{602d56fe-e6d1-11dd-822a-001e337a51d7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b305912b-5443-11df-9daa-001e337a51d7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c85d1619-26a9-11df-9a43-001e337a51d7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dccbaced-d693-11df-bebf-001e337a51d7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e64e9936-c734-11dd-b888-001e337a51d7}

    ################## | Listing |

    [19/01/2011 - 15:58:09 | SHD ] C:\$RECYCLE.BIN
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [07/08/2008 - 15:02:41 | D ] C:\Boot
    [21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
    [07/08/2008 - 15:02:42 | N | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [19/01/2011 - 15:54:04 | D ] C:\downloads
    [17/02/2010 - 13:45:41 | D ] C:\drivers
    [07/08/2008 - 15:56:46 | D ] C:\Intel
    [07/08/2008 - 16:47:40 | RHD ] C:\MSOCache
    [19/01/2011 - 15:34:23 | ASH | 3396612096] C:\pagefile.sys
    [19/01/2011 - 15:05:17 | D ] C:\Program Files
    [19/01/2011 - 15:34:17 | HD ] C:\ProgramData
    [19/01/2011 - 15:58:03 | RSHD ] C:\RECYCLER
    [12/08/2008 - 15:54:10 | N | 123] C:\SWSTAMP.TXT
    [18/01/2011 - 13:11:58 | SHD ] C:\System Volume Information
    [31/03/2010 - 13:09:59 | D ] C:\temp
    [26/11/2008 - 23:35:15 | D ] C:\Toshiba
    [19/01/2011 - 15:58:09 | D ] C:\UsbFix
    [19/01/2011 - 15:55:27 | A | 3595] C:\UsbFix.txt
    [22/04/2010 - 13:58:49 | D ] C:\Users
    [25/08/2010 - 20:34:48 | D ] C:\Windows
    [07/08/2008 - 16:55:00 | D ] C:\Works
    [19/01/2011 - 15:58:09 | SHD ] E:\$RECYCLE.BIN
    [19/01/2011 - 15:53:48 | D ] E:\bitcomet
    [12/11/2009 - 03:21:27 | D ] E:\Config.Msi
    [24/03/2007 - 00:14:58 | N | 20222699] E:\MOV08024.MPG
    [24/03/2007 - 00:14:58 | N | 4309] E:\MOV08024.THM
    [24/03/2007 - 00:27:00 | N | 162266092] E:\MOV08040.MPG
    [24/03/2007 - 00:27:00 | N | 6739] E:\MOV08040.THM
    [01/04/2007 - 02:03:40 | N | 3385951] E:\MOV08211.MPG
    [01/04/2007 - 02:03:40 | N | 4698] E:\MOV08211.THM
    [01/04/2007 - 02:03:44 | N | 2184918] E:\MOV08212.MPG
    [01/04/2007 - 02:03:44 | N | 4777] E:\MOV08212.THM
    [01/04/2007 - 02:05:56 | N | 143740723] E:\MOV08215.MPG
    [17/01/2011 - 12:36:27 | D ] E:\Pictures
    [09/11/2009 - 15:58:50 | D ] E:\Program Files
    [02/02/2010 - 21:02:02 | SHD ] E:\System Volume Information
    [19/01/2011 - 15:54:32 | D ] E:\veoh
    [14/01/2011 - 02:53:14 | D ] E:\Videos

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      re, tu n'as pas d'autre clés usb ou disque dur amovibles ?

      car sur le rapport zhpdiag apparait un disque D: qui n'est pas présent dans le rapport usbfix :)
      0
    2. audi
       
      je suis entrain de refaire un rapport avec la dernière clé usb que j'ai retrouvé, les autres sont perdues et cela fait lgtps que je ne les utilises plus. il y a juste quelques jours j'ai eu recours à la clé usb d'une personne inconnue. celle là je ne pourrais donc pas scanner.

      ############################# | UsbFix 7.038 | [Suppression]

      Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [TOSHIBA Satellite L350]
      Mis à jour le 14/01/2011 par El Desaparecido / C_XX
      Lancé à 16:15:38 | 19/01/2011
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000

      Pare-feu Windows: Activé
      RAM -> 2939 Mo
      C:\ (%systemdrive%) -> Disque fixe # 116 Go (15 Go libre(s) - 13%) [Vista] # NTFS
      D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 66%) [] # FAT
      E:\ -> Disque fixe # 115 Go (46 Go libre(s) - 40%) [Data] # NTFS
      F:\ -> CD-ROM
      G:\ -> Disque fixe # 233 Go (35 Go libre(s) - 15%) [LaCie] # NTFS

      ################## | Éléments infectieux |


      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
      Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2096895203-995450565-2395042003-1000
      Supprimé! G:\Recycler\S-1-5-21-1163241385-3796748838-2977609584-1003
      Supprimé! G:\Recycler\S-1-5-21-2000478354-1935655697-839522115-1003
      Supprimé! G:\Recycler\S-1-5-21-606747145-789336058-1060284298-1004
      Supprimé! G:\._autorun.inf
      Supprimé! G:\DUPLI
      Supprimé! G:\IVANA
      Supprimé! G:\muza

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48241578-3733-11df-8427-001e337a51d7}

      ################## | Listing |

      [19/01/2011 - 16:18:21 | SHD ] C:\$RECYCLE.BIN
      [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
      [19/01/2011 - 15:58:13 | RASHD ] C:\Autorun.inf
      [07/08/2008 - 15:02:41 | D ] C:\Boot
      [21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
      [07/08/2008 - 15:02:42 | N | 8192] C:\BOOTSECT.BAK
      [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
      [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
      [19/01/2011 - 15:54:04 | D ] C:\downloads
      [17/02/2010 - 13:45:41 | D ] C:\drivers
      [07/08/2008 - 15:56:46 | D ] C:\Intel
      [07/08/2008 - 16:47:40 | RHD ] C:\MSOCache
      [19/01/2011 - 15:34:23 | ASH | 3396612096] C:\pagefile.sys
      [19/01/2011 - 15:05:17 | D ] C:\Program Files
      [19/01/2011 - 16:12:31 | HD ] C:\ProgramData
      [19/01/2011 - 15:58:03 | RSHD ] C:\RECYCLER
      [12/08/2008 - 15:54:10 | N | 123] C:\SWSTAMP.TXT
      [18/01/2011 - 13:11:58 | SHD ] C:\System Volume Information
      [31/03/2010 - 13:09:59 | D ] C:\temp
      [26/11/2008 - 23:35:15 | D ] C:\Toshiba
      [19/01/2011 - 16:18:21 | D ] C:\UsbFix
      [19/01/2011 - 16:15:39 | A | 2718] C:\UsbFix.txt
      [19/01/2011 - 16:00:54 | N | 462990300] C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
      [22/04/2010 - 13:58:49 | D ] C:\Users
      [25/08/2010 - 20:34:48 | D ] C:\Windows
      [07/08/2008 - 16:55:00 | D ] C:\Works
      [21/12/2010 - 12:17:50 | D ] D:\2011
      [21/12/2010 - 12:17:50 | D ] D:\clippings
      [21/12/2010 - 12:18:46 | D ] D:\Contact press
      [21/12/2010 - 12:26:00 | D ] D:\Halloween
      [21/12/2010 - 15:13:46 | D ] D:\pics
      [22/12/2010 - 10:53:42 | D ] D:\isfsc
      [22/12/2010 - 10:53:48 | D ] D:\Victoire
      [29/10/2010 - 15:45:26 | N | 10186] D:\wa.bmp
      [22/12/2010 - 10:54:00 | D ] D:\bilans
      [03/12/2010 - 12:20:16 | N | 32768] D:\Copy of PROC03 - XFORM 1 - Note de frais-essence.xls
      [22/12/2010 - 10:39:26 | N | 191488] D:\Copy of List of guests Launch Walibi Studios-20 January 2011-Finale.xls
      [22/12/2010 - 10:55:14 | D ] D:\gadgets 2011
      [22/12/2010 - 10:57:24 | D ] D:\Mes images
      [22/12/2010 - 10:59:16 | D ] D:\cartes de voeux
      [08/11/2010 - 00:53:50 | N | 31232] D:\Récolte dinfo eval.doc
      [08/12/2010 - 06:40:36 | N | 139205] D:\Evaluation Walibi.docx
      [08/12/2010 - 06:40:36 | N | 348511] D:\Walibi +®valuation.docx
      [22/12/2010 - 11:02:48 | D ] D:\FR
      [10/01/2011 - 10:37:44 | D ] D:\rapport de stage
      [19/01/2011 - 16:18:21 | SHD ] E:\$RECYCLE.BIN
      [19/01/2011 - 15:58:13 | RASHD ] E:\Autorun.inf
      [19/01/2011 - 15:53:48 | D ] E:\bitcomet
      [12/11/2009 - 03:21:27 | D ] E:\Config.Msi
      [24/03/2007 - 00:14:58 | N | 20222699] E:\MOV08024.MPG
      [24/03/2007 - 00:14:58 | N | 4309] E:\MOV08024.THM
      [24/03/2007 - 00:27:00 | N | 162266092] E:\MOV08040.MPG
      [24/03/2007 - 00:27:00 | N | 6739] E:\MOV08040.THM
      [01/04/2007 - 02:03:40 | N | 3385951] E:\MOV08211.MPG
      [01/04/2007 - 02:03:40 | N | 4698] E:\MOV08211.THM
      [01/04/2007 - 02:03:44 | N | 2184918] E:\MOV08212.MPG
      [01/04/2007 - 02:03:44 | N | 4777] E:\MOV08212.THM
      [01/04/2007 - 02:05:56 | N | 143740723] E:\MOV08215.MPG
      [17/01/2011 - 12:36:27 | D ] E:\Pictures
      [09/11/2009 - 15:58:50 | D ] E:\Program Files
      [02/02/2010 - 21:02:02 | SHD ] E:\System Volume Information
      [19/01/2011 - 15:54:32 | D ] E:\veoh
      [14/01/2011 - 02:53:14 | D ] E:\Videos
      [19/01/2011 - 16:18:21 | SHD ] G:\$RECYCLE.BIN
      [13/02/2010 - 22:43:22 | N | 29018] G:\.VolumeIcon.icns
      [13/02/2010 - 22:43:21 | N | 25214] G:\.VolumeIcon.ico
      [25/04/2010 - 18:22:55 | D ] G:\24. Egypte - Sharm El Sheikh - Avril 2010
      [13/02/2010 - 22:43:03 | D ] G:\Bin
      [31/03/2010 - 13:23:14 | D ] G:\Dossier maman
      [01/05/2010 - 16:55:21 | D ] G:\DZEMO
      [01/05/2010 - 09:14:27 | D ] G:\EGYPTE 2010
      [09/12/2010 - 14:40:01 | D ] G:\imprimer travail
      [13/02/2010 - 22:43:03 | N | 386] G:\LaCie.ini
      [09/12/2010 - 14:31:56 | D ] G:\NIKOLIC
      [12/10/2010 - 22:35:20 | D ] G:\photos tv com
      [06/01/2011 - 15:12:52 | D ] G:\PS3
      [31/03/2010 - 14:51:33 | D ] G:\PUCE
      [19/01/2011 - 16:18:20 | SHD ] G:\RECYCLER
      [20/08/2010 - 11:15:37 | SHD ] G:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  8. Excessimo Messages postés 2352 Statut Membre 157
     
    ok nickel,

    mode sans échec :

    redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------

    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    [HKCU\Software\BitDownload]
    O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.)
    O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.)
    O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.)
    O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.)
    O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.)
    O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.)
    O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.)
    O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.)
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=DB87D8FA-DF5D-4712-9B9B-954176D52867&apn_ => Infection BT (AskSBar.Adw)
    [MD5.9EE4D9EEE94305164258EC7FC6A03E02] [SPRF] (.IrekSoftware.com - Time Adjuster application.) -- C:\Program Files\Setup.exe [985376]
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=DB87D8FA-DF5D-4712-9B9B-954176D52867&apn_ => Infection BT (AskSBar.Adw)
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-1590814434-3375522294-4065961639-1000\..\Run: [AdobeBridge] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Audrey\Desktop\Memory Optimizer.lnk . (.Pas de propriétaire.) -- C:\ProgramData\14X2N6Et0fX.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\Audrey\Desktop\Veoh.com.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Audrey\Desktop\Memory Optimizer.lnk . (.Pas de propriétaire.) -- C:\ProgramData\14X2N6Et0fX.exe (.not file.)
    O4 - Global Startup: C:\Users\Audrey\Desktop\Veoh.com.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Users\Audrey\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe (.not file.)
    O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\AutoRun\command - Clé orpheline
    O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\open\command - Clé orpheline
    O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\AutoRun\command - Clé orpheline
    O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\open\command - Clé orpheline
    O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
    O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
    O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
    O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoPlaY\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    postes le rapport
    0
  9. audi
     
    Rapport de ZHPFix 1.12.3238 par Nicolas Coolman, Update du 15/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-19-01-2011-16-40-46.txt
    Run by Audrey at 19/01/2011 16:40:45
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Program Files\Setup.exe [985376] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    HKCU\Software\BitDownload => Clé supprimée avec succès
    O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.) => Clé absente
    O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.) => Clé absente
    O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.) => Clé absente
    O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.) => Clé absente
    O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.) => Clé absente
    O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.) => Clé absente
    O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.) => Clé absente
    O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.) => Clé absente
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=DB87D8FA-DF5D-4712-9B9B-954176D52867&apn_ => Clé supprimée avec succès
    O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\AutoRun\command - Clé orpheline => Clé absente
    O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\open\command - Clé orpheline => Clé absente
    O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\AutoRun\command - Clé orpheline => Clé absente
    O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\open\command - Clé orpheline => Clé absente
    O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
    O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
    O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
    O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoPlaY\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente

    ========== Valeur(s) du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1590814434-3375522294-4065961639-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente

    ========== Fichier(s) ==========
    c:\documents and settings\audrey\desktop\memory optimizer.lnk => Fichier absent
    c:\programdata\14x2n6et0fx.exe => Fichier absent
    c:\documents and settings\audrey\desktop\veoh.com => Fichier absent
    c:\users\audrey\desktop\memory optimizer.lnk => Fichier absent
    c:\users\audrey\desktop\veoh.com => Fichier absent
    c:\users\audrey\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\runie.exe (.not file.) => Fichier absent

    ========== Tache planifiée ==========
    Task : RunAsStdUser Task => Tache absente
    Task : RunAsStdUser Task => Tache absente

    ========== Récapitulatif ==========
    1 : Processus mémoire
    18 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    6 : Fichier(s)
    2 : Tache planifiée

    End of the scan
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      reNickel :)

      Tu peux repasser en mode normal, et commence par mettre à jour Windows c'est très très important !
      Pour ce faire, va dans le menu démarrer, tous les programmes, puis windows update, tu fais rechercher les mises à jours et tu les installent, tu répètes l'opération jusqu'à ce qu'il n'y en ait plus :)

      Quand ce sera fait, dis le moi, on passera à la phase optimisations, nettoyage :)
      0
    2. audi
       
      oki je fais ca tout de suite, en tout cas VRAIMENT MERCi pour le temps prit à m'aider! :-)
      0
    3. audi
       
      voila toutes les mises à jour on été faites:)
      0
  10. Excessimo Messages postés 2352 Statut Membre 157
     
    Nicekl, Tu vois ça ne fais pas de mal, il faut prendre le temps de les faire :)

    1- NOUS ALLONS METTRE A JOUR TON PC

    Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    > Télécharge JavaRa puis décompresse le sur ton bureau.
    > Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    > Clique sur "Search For Updates".
    > Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    > Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    > Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    > Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    > Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    > Si tu utilises adobe reader, il est important qu'il soit à jour.
    > Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
    > Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour des logiciels

    > Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    > Télécharge le Ici
    > Un tutoriel pour son utilisation est disponible Ici.

    2- Vacciner les supports amovibles

    > Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    > Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
    > Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    > Appuie sur [Ok] au message de confirmation.
    > Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    3- DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Supression puis valide en appuyant sur [Entrée].
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    > Télécharge CCleaner
    > Installe le, puis lance le.
    > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
    > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

    la suppression )
    > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    > Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

    3ème étape : Vérification des disques

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    > Lance CCleaner
    > Va dans [Outils] puis [Démarrage]
    > Désactives les lignes que tu jugent inutiles
    > Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    > Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    N'oublies pas de réactiver la restauration système.

    5- UAC ( Uniquement pour Vista/Seven )

    Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    6- Secunia PSI

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    ->met à jour les autres avec secunia téléchargeable ici.
    ->TUTO

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    Bon surf et @+++ ;)
    (je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
    Et n'oublies pas de passer ton sujet en RESOLU.

    [FIN]
    0
  11. audi
     
    Je te remercie en tt cas ENORMEMENT pour l'aide apporté!

    je continue scrupeuleusement à suivre tes conseils

    Merci merci merci bcp!!!
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Ce fut un plaisir :)
      0